Migalhas Quentes

Provedor é obrigado a identificar autor de ato ilícito mesmo antes do Marco Civil da Internet

Decisão é da 3ª turma do STJ.

8/6/2018

As empresas provedoras de acesso à internet devem fornecer, a partir do endereço IP, os dados cadastrais de usuários que cometam atos ilícitos pela rede, mesmo que os fatos tenham ocorrido antes da entrada em vigor do marco civil da internet.

A decisão unânime foi da 3ª turma do STJ em recurso interposto por uma provedora de acesso contra acórdão do TJ/SP.

A corte paulista determinou que a empresa fornecesse os dados de um usuário que se utilizou da internet para prática de ato ilícito, pois considerou que os provedores de acesso têm o dever de possibilitar pelo menos a identificação do ofensor através de dados de conexão e registro utilizados, providência que "é inerente ao risco do próprio negócio desenvolvido."

Phishing

Conforme os autos, o internauta utilizou a marca de uma conhecida empresa de informática para fazer ataque cibernético conhecido como phishing scam, enviando mensagens de e-mail e induzindo os destinatários a clicar em um link. Após o clique, era implantado no computador um programa capaz de captar dados cadastrais da vítima.

A empresa de informática conseguiu identificar o IP de onde os ataques haviam partido e verificou a qual provedora de acesso pertencia. Então, ajuizou ação pedindo o fornecimento dos dados do usuário. A sentença acolheu o pedido e fixou multa diária de R$ 1 mil para o caso de descumprimento.

No STJ, a provedora de acesso alegou que era impossível fornecer tais dados, já que o IP seria dinâmico, ou seja, o usuário receberia um número de IP diferente a cada conexão. Além disso, não haveria à época norma que obrigasse as empresas de serviço de acesso a armazenar dados cadastrais de usuários, sendo descabida a multa diária.

O relator do caso, ministro Paulo de Tarso Sanseverino, explicou que os fatos discutidos no recurso são antigos, quando vigente o CPC/73. Também não havia sido publicada a lei 12.965/14.

O ministro lembrou que, apesar da existência de divergência doutrinária àquela época, o STJ "firmou entendimento de que as empresas de internet, como as demais empresas, estariam sujeitas a um dever legal de escrituração e registro de suas atividades durante o prazo prescricional de eventual ação de reparação civil, dever que tem origem no artigo 10 do Código Comercial de 1850, e atualmente encontra-se previsto no artigo 1.194 do Código Civi".

Vedação ao anonimato

De acordo com o ministro, conjugando esse dever de escrituração e registro com a vedação constitucional ao anonimato, "chegou-se ao entendimento de que os provedores de acesso teriam o dever de armazenar dados suficientes para a identificação do usuário".

Além disso, o ministro citou que o Comitê Gestor da Internet no Brasil já recomendava, desde aquela época, que "os provedores de acesso devem passar a manter, por um prazo mínimo de três anos, os dados de conexão e comunicação realizadas por seus equipamentos (identificação do endereço de IP, data e hora de início e término da conexão e origem da chamada)".

Com relação à afirmação da provedora de acesso sobre a impossibilidade de fornecimento das informações em razão de o IP ser dinâmico, ou de dificuldades de armazenamento de dados, Sanseverino afirmou que o tribunal paulista superou essa questão com o fundamento de que esta seria "providência inerente ao risco do próprio negócio".

Informações: STJ

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

STF analisará regra do marco civil da internet sobre responsabilização de sites e redes sociais

3/3/2018
Migalhas Quentes

Provedores têm responsabilidade subjetiva por conteúdos gerados por terceiros

21/12/2017
Migalhas Quentes

Provedor de internet não é responsável por conteúdo produzido por usuários de rede social

13/4/2016
Migalhas Quentes

Serviço de provedor de internet não precisa de autorização da Anatel

7/10/2014
Migalhas de Peso

Responsabilidade civil dos provedores de internet

20/4/2007
Migalhas Quentes

Responsabilidade Civil dos Provedores de Serviços de Internet

9/3/2005

Notícias Mais Lidas

PEC que limita supersalários de servidores é aprovada pelo Congresso

20/12/2024

Carro com ministro do TST e família cai de ponte e capota em Goiás

22/12/2024

TRF-1: Técnico previdenciário pode ter OAB se impedido contra Fazenda

20/12/2024

Gilmar Mendes reconhece competência do STF para julgar Eduardo Cunha

20/12/2024

STJ anula Júri por falta de quesito obrigatório sem registro em ata

22/12/2024

Artigos Mais Lidos

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024

O futuro dos contratos: A tecnologia blockchain e o potencial dos smart contracts no Brasil

20/12/2024

A sua empresa monitora todos os gatilhos e lança as informações dos processos trabalhistas no eSocial?

20/12/2024